Auth0审查

使用Auth0身份管理(IDM)的套房感觉就像去了一家未完工的家具店。你必须抱着这样的期望，即在你购买到真正需要的东西之前，还有大量的工作要做。这样做的好处是降低成本(通常)和提高灵活性，但配置需要时间。对于那些愿意付出努力的人来说，Auth0是一个有能力的选择，但是Auth0落后于我们的IDM编辑选择荣誉Okta而且VMware Workspace One Access．

从Auth0开始

Auth0连接到目录和现有的身份提供程序(IDPs)的方式与其他idm基本相同，它使用目录的软件代理或IDPs的标准协议，如Active Directory Federation Services (ADFS)，Microsoft Azure Active Directory,或萍的身份PingFederate。代理的安装和配置过程非常简单，因此只需几分钟就可以连接到目录并进行身份验证。

代理安装过程完成后，将被引导到代理中运行的web界面，在该界面中可以配置代理要使用的目录凭据和概要文件配置。后者是一个基于代码的配置文件，它定义了哪些属性应该对Auth0可用，这些属性应该从哪里来，甚至在将它们放入Auth0之前应该如何操作它们。

概要文件配置无需额外配置就可以使用，但如果您拥有编码能力，则可以非常灵活地进行更细粒度的定制。idp也很容易设置，只需少量必需字段和关于在哪里查找所需值的说明。在到目录或IDP的每个连接中，可以配置哪些应用程序可以使用其中包含的标识。这个选项也可以在应用程序配置中进行管理。

类似的产品

4．5

杰出的

Okta身份管理

检查价格

(在一个新窗口中打开) 阅读我们的Okta身份管理评论

4．5

杰出的

VMware Workspace One Access

检查价格

(在一个新窗口中打开) 阅读我们的VMware Workspace One Access Review

3．5

好

OneLogin

免费试用

看到它

在OneLogin

(在一个新窗口中打开) 阅读我们的OneLogin评论

3．5

好

萍身份PingOne

检查价格

(在一个新窗口中打开) 阅读我们的Ping身份PingOne评论

3．5

好

SecureAuth

访问网站

看到它

在SecureAuth

(在一个新窗口中打开) 阅读我们的SecureAuth评论

3．0

平均

BIO-key PortalGuard

检查价格

(在一个新窗口中打开) 阅读我们的BIO-key PortalGuard评论

2.5

公平

CyberRes NetIQ身份管理

访问网站

看到它

在微焦点

(在一个新窗口中打开) 阅读我们的CyberRes NetIQ身份管理评论

单点登录

基于idm的单点登录(SSO)设置的两个关键部分是最终用户门户和在管理端添加应用程序。我们回顾过的大多数IDM套件都内置了这两个函数，并且经过了很好的改进，相比之下，这使得设置Auth0有点尴尬。对于初学者来说，Auth0实际上没有SSO门户;相反，它是一个需要单独安装和配置的扩展。

与IDM领域的标准承载者相比，Auth0的SSO仪表板非常简单。就像这个平台的其他所有东西一样，它在底层包含了大量的功能和灵活性。事实上，SSO指示板扩展可以在GitHub上获得，这意味着您可以自己下载源代码，并根据组织的需要对其进行调整。

为最终用户添加要进行身份验证的应用程序需要两个步骤。首先，在Auth0管理控制台中添加应用程序，然后将其放在SSO仪表板上。这两个步骤都是相当技术性的，Auth0提供了有限的文档来帮助您开始使用特定的云应用程序，但是对于希望构建SSO仪表板的开发人员来说，有大量的详细信息可用。

粒度策略和自动化

Auth0擅长于允许管理员在身份验证、SSO和身份管理的各个方面拦截流，以便构建功能、增强安全性并改进IDM解决方案。特别是，Auth0的规则有助于检查用户Active Directory组成员身份的身份验证请求、通过电子邮件强制验证或基于当前时间管理请求。

规则还允许通过从各种来源(包括外部应用程序或连接的社交网络)提取属性数据来更新用户配置文件。规则使用标准的JavaScript语法，这是流行的、记录良好的、容易学习的。Auth0提供了70多个开箱即用的规则，每一个规则都可以定制或组合以满足您的业务需求。

钩子和规则一样，为Auth0增加了巨大的灵活性。由密码更改或用户注册(在此之前或之后)等事件触发，钩子使您能够执行各种操作，例如向对象发送通知松弛渠道或电子邮件基于任何逻辑执行。在大多数情况下，你只会受到团队创造力和技能的限制。尽管Auth0不是一个指向和点击的场景，但它确实提供了许多钩子，您可以从它们开始并在此基础上进行构建。

很大一部分网络流量是恶意的，这一事实短期内不会改变。Auth0摄取的30%到40%的身份验证流量来自凭据填充攻击。它们通常使用已知但已被破坏的凭证，试图获得对安全资源的访问权。Auth0使用多种方法来应对这一问题，最值得注意的是异常检测，它包括蛮力保护和密码破解保护。

这两个特性不仅可以通过主动阻止恶意操作来保护用户、业务资源和最终的客户，还可以将恶意操作通知用户或管理员，以便他们采取进一步的操作。

Auth0定价

对于企业身份管理，你唯一的Auth0选项是开发者计划(最多500名员工每月220美元)或企业层(需要定价)。Auth0还为多达7000名活跃用户提供免费计划，以及每月23美元起的B2C计划，但这些计划明确支持外部用户。

Developer Pro定价级别最多支持三个企业身份提供者、一个Active Directory连接器、增强的密码保护和MFA选项(如Duo)或一次性密码(OTP)(如谷歌Authenticator)。企业订阅者获得SLA和支持，以及对HIPAA和BAA等以行业为重点的认证的支持。

为DevOps建造

毫无疑问，如果您希望快速设置和配置内容，那么Auth0有点简单和困难。但从开发者的角度来看，这确实是一种奢侈。Auth0管理的每个方面都可以通过一个健壮的、记录良好的API集实现，使其成为DevOps团队不可或缺的一部分。

Auth0还提供了扩展，促进了常见的开发工具和工作流，如GitHub和GitLab, Bitbucket和Visual Studio Team Services。构建这些扩展的目的是让您的团队使用他们已经拥有和了解的工具尽可能高效地构建Auth0 IDM解决方案。Auth0与我们回顾过的其他IDM解决方案不同，但只要您有编码资源，它就非常适用。

Auth0

4.0

(在一个新窗口中打开)

看到它

访问网站在Auth0

(在一个新窗口中打开)

每月23美元起

优点

• 可定制的DevOps-focused工具集
• 易于与第三方身份扩展集成

缺点

• 用于指向和点击管理的斯巴达界面
• 需要开发人员创建全功能的IDM功能
• 弱的集成

底线

Auth0是IDM(身份管理)的DIY。您将需要大量的技能和大量的时间投资来匹配您从其他供应商那里获得的东西，但最终结果将比任何预先构建的东西更好地满足您的业务需求。